Freelance Ontwikkelaars Doelwit van Cyberaanval Campagne

Freelance softwareontwikkelaars, met name diegenen die betrokken zijn bij cryptocurrency-projecten, worden het doelwit van een geavanceerde cyberaanvalcampagne genaamd DeceptiveDevelopment.

Onderzoekers van ESET hebben ontdekt dat hackers, vermoedelijk gelinkt aan Noord-Korea, zich voordoen als recruiters om ontwikkelaars te misleiden en ze schadelijke software te laten downloaden die vermomd is als programmeeruitdagingen of taken voor sollicitatiegesprekken.

De aanvallers maken valse profielen aan op populaire jobzoekplatformen zoals LinkedIn, Upwork en Freelancer.com, waar ze zich voordoen als recruiters die lucratieve freelance mogelijkheden aanbieden.

Ze sturen potentiële slachtoffers een coderingstest of project, vaak gehost op platforms zoals GitHub, dat verborgen malware bevat ontworpen om gevoelige informatie te stelen zoals cryptocurrency portemonnees, inloggegevens en browserdata.

Zodra de ontwikkelaar het project downloadt en uitvoert, raakt hun computer geïnfecteerd met malware genaamd BeaverTail, die dient als het eerste-stadium hulpmiddel voor datadiefstal en het downloaden van aanvullende kwaadaardige software.

Een tweede-stadium malware, InvisibleFerret, wordt vervolgens ingezet, waardoor aanvallers op afstand toegang krijgen tot de computer van het slachtoffer en hen in staat stellen om nog meer informatie te extraheren.

Freelance ontwikkelaars, vooral diegenen die werken aan cryptocurrency en blockchain projecten, zijn de voornaamste doelwitten, maar de aanvallers maken geen onderscheid op basis van locatie of ervaringsniveau. Zowel junior als ervaren professionals zijn getroffen, met slachtoffers die wereldwijd worden gemeld.

Hackers die geallieerd zijn met Noord-Korea hebben een geschiedenis van het doelwit zijn van cryptocurrency projecten als een manier om hun operaties te financieren.

Door crypto wallets te stelen en inloggegevens te bemachtigen, kunnen ze direct toegang krijgen tot fondsen zonder dat ze geld hoeven wit te wassen via traditionele banksystemen. Dit maakt ontwikkelaars in de crypto ruimte bijzonder kwetsbaar.

Onderzoekers van ESET adviseren freelance ontwikkelaars om voorzichtig te zijn wanneer ze benaderd worden door recruiters die programmeeruitdagingen of projecten aanbieden. Het controleren van het profiel van de recruiter op inconsistenties, zoals een gebrek aan connecties of een nieuw aangemaakte account, is essentieel.

Voordat ze enige code uitvoeren, moeten ontwikkelaars deze zorgvuldig inspecteren op verdachte regels of verborgen scripts, vooral in lange commentaren. Het up-to-date houden van antivirussoftware kan helpen bij het detecteren en blokkeren van malware, en het vermijden van downloads van onbekende bronnen kan het risico op infectie verminderen.

DeceptiveDevelopment maakt deel uit van een groeiende trend van cyberaanvallen gericht op gebruikers van cryptocurrency.

Onderzoekers van ESET waarschuwen dat de campagne zich ontwikkelt, waarbij aanvallers hun technieken verfijnen om detectie moeilijker te maken. Freelancers en ontwikkelaars wordt dringend aangeraden alert te blijven en elke verdachte activiteit te melden aan cybersecurity professionals.